我正在將項目的前端作爲SmartClient AJAX RIA框架和服務器端的spring-jpa-hibernate。所有服務器API都作爲RESTish服務公開。使用REST Web服務時的Web應用程序會話
我的問題是,當GUI空閒超過10分鐘時,服務器將終止我的Web會話並使用401響應(未經授權的訪問)提供我的下一個請求。
我想下面的設置在我的web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
但是我的web會話超時近10分鐘。
有什麼想法?
也許會話超時是一個紅鯡魚,你怎麼實際上執行身份驗證?從以前的經驗我不記得當會話過期時,tomcat給了我一個401,它會創建一個新的,然後你的驗證機制將檢測到缺乏身份驗證併發出401. – Daniel 2013-07-26 08:25:16